Организация защиты информационной системы предприятия на основе типовых решений, ВКР информационная безопасность
Получите бесплатно демо-версию Демо-версия - дипломная работа, в котрой удалена часть текста, рисунков, таблиц.Посмотреть все услуги дипломной работы на электронную почту.
Введите адрес электронной почты и нажмите "Отправить"
Разработка автоматизированной системы учета товаров малого предприятия8 748 ₽
Программные комплексы поддержки принятия управленческих решений (учет рабочего времени сотрудников)10 680 ₽
Разработка автоматизированной информационной системы учета успеваемости студентов колледжа8 208 ₽
Информационная система обслуживания заявок сотрудников строительной компании, диплом по информатике в экономике8 900 ₽Описание
Работа подготовлена и защищена в 2017 году для специальности 10.03.01 Информационная безопасность, «Национальный исследовательский университет «МЭИ» Инженерно-экономический институт Кафедра «Информационной и экономической безопасности».
Актуальность тематики ВКР состоит в том, что сейчас ИБ становится неотъемлемой частью работы и развития большинства коммерческих, частных и государственных организаций. Защита данных важна из-за ряда серьезных причин, ведь в случае утечки любая компания несет серьезные убытки – финансовые, ущерб репутации, что в конечном итоге приводит к закрытию предприятия.
Темой ВКР становится реализация защиты СЗИ компании «Альбатрос» в рамках типовых решений.
Цель заключается в увеличении уровня защищенности ИС в компании Альбатрос.
Для реализации указанной цели важно решить следующие задачи:
- Проанализировать имеющуюся СЗИ в ООО «Альбатрос»;
- Обносить имеющуюся СЗИ в корпоративной сети ООО «Альбатрос»;
- Оценить эффективность обновления относительно защиты корпоративной информации в сети компании.
Значимость проекта заключается в доступности применения созданных предложений при внедрении СЗИ в ИС рассматриваемой компании.
В настоящее время система защиты компании является фрагментарной, не обеспечивая комплексность защиты информации. В связи с этим предполагается оценить и выделить информационные активы компании, угрозы и риски информационной безопасности, выделить среди них такие, которые являются наиболее актуальными, на основании чего выбрать метод защиты информации и конкретное программное средство для устранения брешей в существующей системе защиты информации компании. Предполагается использовать DLP (Data Loss, или Leak(age), Prevention) для защиты от утечек информации конфиденциального характера.
DLP-системы поддерживает контроль распространения конфиденциальных данных за пределами предприятия по всем возможным каналам. DLP-решения предотвращают случаи НСД (копирование, удаление, корректировка) и перемещение данных (отправку, передачу, пересылку за пределы организации, сохранение в альтернативные директории и т.д.), контролируя:
- Отправку корпоративной и web-почты (mail.ru, gmail.com и т.п.);
- Внешние FTP-соединения;
- Общение в соц. сети (ICQ, MSN, AOL и т.п.);
- Печать данных на принтере;
- Установку внешних USB-накопителей, CD/DVD, мобильных устройств;
- Беспроводные соединения – Bluetooth, WiFi и т.п.
Главным плюсом системы DLP перед альтернативными решениями – продуктами шифрования, разделения доступа, СКУД, архивирования электронной почты, статистическими анализаторами – это:
- Сканирование всех каналов передачи секретных данных в электронном виде (включая ЛВС и сеть), постоянно используемые с повседневной деятельности;
- Отслеживание защищенных данных по их содержимому (невзирая на методы хранения, канал передачи, гриф и язык);
- Блокирование возможных утечек (остановка отправки электронных сообщений или записи на USB-накопители, если проводимое деяние противоречит принятой в компании политике безопасности);
- Автоматическая обработка потоков данных согласно необходимым политикам безопасности (внедрение DLP-системы не влечет за собой увеличение числа сотрудников службы безопасности).
Характеристики
Год | 2017 |
Область | DLP |
Заказывал ВКР по прикладной информатике в МИСИС с выполнением за 3 недели. Работа включала разработку модуля обработки данных на Python и анализ эффективности нейросетей для прогнозирования. Соответствует требованиям кафедры, замечаний по структуре и коду было минимально. Защита прошла без правок, оценка «хорошо». Сервис оправдал ожидания по срокам и качеству.
ВКР по лингвистике для Синергии выполнен за 3 недели. Исследование особенностей перевода мемов с английского в русскоязычном сегменте соцсетей. Соответствует требованиям дистанционного формата: есть примеры скриншотов, анализ языковых адаптаций. Не было замечаний по терминологии, но потребовалась правка списка источников. Защита прошла успешно, оценка «хорошо». Рекомендую при заказе с запасом времени.
Заказал ВКР на тему «Автоматизация процессов ИТ-поддержки на предприятии». Работа выполнена за 3 недели без спешки. Тема раскрыта по методичке: анализ текущих слабых мест, предложения по улучшению, расчеты эффективности. Было небольшое замечание по оформлению таблиц, но поправили за пару дней. Защита прошла спокойно, оценка «хорошо». Для стандартного срока — результат стабильный и предсказуемый.
Решил заказать диплом на тему «Автоматизация обработки внутренних заявок сотрудников в организации». Сомневался в сроках — всего 10 дней до дедлайна. Первый черновик содержал неточности в структуре, но автор быстро внес корректировки после моих комментариев. Добавили детали по адаптации системы под разные отделы. На защите комиссия одобрила практическую часть, хотя попросила расширить рекомендации. «Хорошо» вместо «удовл.» — за такие сроки я доволен!
Заказал диплом по бизнес-информатике в МЭИ за 4 дня до дедлайна — почти не верил, что успеют. Были опасения по расчетам оптимизации ИТ-инфраструктуры и чертежам архитектуры систем в Visio. В итоге автор внес правки за сутки (пришлось доплатить), но замечания комиссии по формуле ROI устранили. Спасли перед защитой, хотя изначально сомневался в сервисе.
